В Facebook Messenger добавят E2E-шифрование
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
😁3👍1
В сеть попали паспортные данные предположительно клиентов «Почты России»
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
🤯20👍5😁2❤1👎1
Apple сообщила об уязвимости, которой пользовались хакеры
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
👍9😱5
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы.
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
😁12😱5👍4❤1
IT и безопасность
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы. При этом: • Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон». • При включённом VPN сервисы…
Нестабильность работы интернета может быть связана со сбоем CDN-серверов провайдера Akamai.
В настоящее время отмечается возобновление работы.
@blancvpn
В настоящее время отмечается возобновление работы.
@blancvpn
👍6😱1
Хакер получил доступ к списку людей, которым запрещена посадка в самолёты в США
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
👍15🤯3
В сеть «слили» исходный код проектов «Яндекса»
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
🤯17👍10
Сотрудники Twitter могут публиковать посты под любой учётной записью
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
😁12🤯6❤1👍1
В сеть попал исходный код и персональные данные предположительно сервиса «Газпромбанк Инвестиции»
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
🤯12👍3
«МТС» работает над собственной метавселенной и уже вложил 100 млн долларов в её создание
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
👎13😁10👍7😱4🤯1
«Ростелеком» заинтересовался покупкой «Мегафона»
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
👎29👍2🤯2😁1
Utair выпустила новое iOS-приложение вместо удалённого
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
👍2
«Яндекс» поделился деталями внутреннего расследования утечки кода
По словам компании, в результате аудита обнаружилось несколько нарушений внутренней политики:
• В коде содержались контактные данные партнёров;
• Программисты использовали «костыли» для реализации логики работы сервисов;
• Возможность ручной настройки рекомендаций товаров;
• Наличие приоритетной поддержки;
• Наличие оскорбительных для людей разных рас и национальностей слов.
Однако главное: в коде присутствовал алгоритм, который позволял включать микрофон «Алисы» без команды пользователя в любой произвольный момент на любых устройствах с «Алисой». «Яндекс» утверждает, что он использовался только для тестов.
@blancvpn
По словам компании, в результате аудита обнаружилось несколько нарушений внутренней политики:
• В коде содержались контактные данные партнёров;
• Программисты использовали «костыли» для реализации логики работы сервисов;
• Возможность ручной настройки рекомендаций товаров;
• Наличие приоритетной поддержки;
• Наличие оскорбительных для людей разных рас и национальностей слов.
Однако главное: в коде присутствовал алгоритм, который позволял включать микрофон «Алисы» без команды пользователя в любой произвольный момент на любых устройствах с «Алисой». «Яндекс» утверждает, что он использовался только для тестов.
@blancvpn
👍15😁12🤯7😱3❤1
Специалисты по информационной безопасности стали самыми востребованными IT-специалистами в России
Об этом сообщает «Зарплата.ру». 54% опрошенных менеджеров IT-компаний ищут специалистов по информационной безопасности.
При этом 15% руководителей считают специалистов по кибербезопасности самыми редкими специалистами на рынке IT-профессий.
@blancvpn
Об этом сообщает «Зарплата.ру». 54% опрошенных менеджеров IT-компаний ищут специалистов по информационной безопасности.
При этом 15% руководителей считают специалистов по кибербезопасности самыми редкими специалистами на рынке IT-профессий.
@blancvpn
👍11
«МТС» выпустил платёжный стикер, который работает со всеми банками
Для работы платёжного стикера нужно настроить приложение «MTC Pay». К нему можно привязать до пяти карт «МИР» любых российских банков.
Заявку на наклейку «МТС Pay Tag» можно оставить на сайте компании. Первые 50 тысяч пользователей получат её бесплатно, остальным придётся заплатить 699 рублей после месячного «тест-драйва».
Стикеры начнут раздавать в феврале: сначала в Москве и Санкт-Петербурге, затем в других городах России.
@blancvpn
Для работы платёжного стикера нужно настроить приложение «MTC Pay». К нему можно привязать до пяти карт «МИР» любых российских банков.
Заявку на наклейку «МТС Pay Tag» можно оставить на сайте компании. Первые 50 тысяч пользователей получат её бесплатно, остальным придётся заплатить 699 рублей после месячного «тест-драйва».
Стикеры начнут раздавать в феврале: сначала в Москве и Санкт-Петербурге, затем в других городах России.
@blancvpn
👍17😁3
Количество хакерских группировок, использующих программы-вымогатели, составляет более сотни
Об этом сообщили Microsoft. По словам компании, её инженеры смогли отследить более 100 группировок, которые используют более 50 семейств программ-вымогателей. Наиболее популярными являются Lockbit Black, BlackCat, Play, Vice Society, Black Basta и Royal.
При этом Microsoft утверждают, что программы защиты от вымогателей должны быть направлены на устранение эксплойтов, через которые хакеры проникают в сети (а не на расшифровку заблокированных файлов). Так, утверждается, что значительная часть группировок нацеливается на устройства и серверы, ещё не получившие последние обновления безопасности и потому уязвимые для злоумышленников.
@blancvpn
Об этом сообщили Microsoft. По словам компании, её инженеры смогли отследить более 100 группировок, которые используют более 50 семейств программ-вымогателей. Наиболее популярными являются Lockbit Black, BlackCat, Play, Vice Society, Black Basta и Royal.
При этом Microsoft утверждают, что программы защиты от вымогателей должны быть направлены на устранение эксплойтов, через которые хакеры проникают в сети (а не на расшифровку заблокированных файлов). Так, утверждается, что значительная часть группировок нацеливается на устройства и серверы, ещё не получившие последние обновления безопасности и потому уязвимые для злоумышленников.
@blancvpn
👍2
Microsoft рассылает предложения обновиться до Windows 11 – закрыть их можно только в четыре этапа
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
Предложения рассылаются пользователям Windows 10. Рекламный баннер разворачивается на весь экран. Для его закрытия:
1. На первом баннере нужно нажать Keep Windows 10.
2. Откроется баннер с описанием функций Windows 11. Нужно нажать Back.
3. Откроется баннер, в котором Microsoft рекомендует всё-таки перейти на Windows 11. Нужно нажать Decline upgrade.
4. Откроется баннер, на котором Microsoft предупреждает, что пользователь останется на Windows 10. Нужно нажать Continue to Windows 10.
При этом используется «тёмный паттерн»: на последнем экране кнопка Continue to Windows 10 имеет такой же вид, как и кнопка Download while using my PC на третьем – поэтому пользователь может случайно нажать Back, и ему придётся снова увидеть предложения перейти на Windows 11.
@blancvpn
😁24👍6🤯1
Полицейский в США следил за девушкой при помощи AirTag – и его за это уволили
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
Дэррил Тайас, полицейский из города Цинциннати (Огайо, США), в течение неустановленного периода времени следил за бывшей девушкой, используя поисковый маячок Apple AirTag. Устройство было размещено под ковриком автомобиля жертвы.
Маячок был обнаружен в апреле – девушка сообщает, что услышала незнакомый звуковой сигнал. Apple добавили функцию «писка» в AirTag, чтобы предотвратить использование устройства для слежки. Кроме того, благодаря привязке серийного номера маячка к профилю Apple ID удалось установить его владельца.
Суд признал использование AirTag для слежки неправомерным и уволил полицейского с занимаемой должности.
@blancvpn
👍31